Ekipi hulumtues i kompanisë së zgjidhjeve të sigurisë celulare Pradeo ka konfirmuar ekzistencën e dy aplikacioneve me qëllim të keq në Play Store të dedikuara për menaxhimin e skedarëve në telefonat inteligjentë Android. Ndërsa alarmi mbi malware bankar Anatsa vazhdon të bjerë, ekspertët konfirmojnë nevojën për të çinstaluar dy aplikacione të rrezikshme me një numër instalimesh kolektive mbi 1.5 milionë, pasi ato ndajnë të dhëna të ndjeshme të përdoruesit me Kinën.
Kujdes nga këto dy aplikacione Android!
Sipas raporteve, të dy aplikacionet “File Recovery and Data Recovery“(com.spot.music.filedate)” dhe “File Manager (com.file.box.master.gkd)” u publikuan nga i njëjti botues dhe, pasi u lançua, përveç ofrimit të funksionalitetit të premtuar, ata gjithashtu mbledhin informacione të ndjeshme pa dijeninë tuaj.
Çfarë të dhënash mbledh? Këtu është lista e plotë e ndarë nga Pradeo:
Të gjitha kontaktet e lidhura me llogarinë e përdoruesit, nga emaili tek rrjetet sociale, përmes numrave SIM
Skedarët audio, video dhe imazhe të identifikuara nga aplikacioni
Gjeolokimi në kohë reale
Kodi i identifikimit të shtetit
Emri i ofruesit të rrjetit
Kodi i rrjetit të ofruesit
Versioni i sistemit operativ
Prodhimi dhe modeli i pajisjes
Disa aplikacione android mund të kenë një arsye legjitime për të mbledhur disa nga sa më sipër për të siguruar performancë dhe përputhshmëri të mirë. Megjithatë, në këtë rast specifik, duke pasur parasysh natyrën e aplikacionit, është informacion i tepërt i mbledhur pa pëlqimin e përdoruesit. Prandaj, me një analizë më të thellë, Pradeo kuptoi se aplikacioni vjedh këto të dhëna dhe i dërgon në serverët në Kinë, duke ua rishitur ato palëve të treta dhe aktorëve të këqij.
Google ka konfirmuar heqjen e këtyre aplikacioneve nga Play Store, por ju duhet t’i çinstaloni manualisht nga smartfoni juaj nëse janë të instaluar. Për të parandaluar rreziqe të ngjashme, rekomandohet gjithmonë të kontrolloni vlerësimet e përdoruesve përpara se të instaloni një aplikacion.
Discussion about this post